« OneDrive est-il sécurisé ? » a deux réponses honnêtes selon ce que vous entendez. Face aux attaquants extérieurs, OneDrive est raisonnablement sûr — chiffré en transit et au repos, avec 2FA, un Coffre-fort personnel et le programme de sécurité mature de Microsoft. Mais il n'est pas zero-knowledge : Microsoft détient les clés, peut accéder à vos fichiers et relève de la juridiction américaine. Il est donc sécurisé sans être privé vis-à-vis du fournisseur. Ce guide explique la différence et comment rendre vos fichiers réellement privés.
Ce que OneDrive protège
- Chiffrement en transit (TLS) et au repos sur les serveurs de Microsoft.
- Double authentification pour protéger le compte.
- Coffre-fort personnel — un dossier verrouillé derrière une vérification d'identité, qui se verrouille tout seul.
- Un programme de sécurité mature avec audits et bug bounty.
Contre les pirates et l'interception, c'est une base solide — meilleure que bien des configurations négligées.
Là où OneDrive pèche côté vie privée
La limite est structurelle, pas un défaut qu'on corrige : Microsoft détient les clés. Le chiffrement au repos étant géré par Microsoft, l'entreprise peut techniquement accéder à vos fichiers — pour des fonctionnalités, par conformité légale ou sous contrainte. En tant que société américaine, Microsoft est soumise au CLOUD Act, qui peut l'obliger à produire des données même stockées à l'étranger. Rien de tout cela ne signifie que OneDrive est « piraté » ; cela signifie que sécurisé contre les tiers n'est pas privé vis-à-vis du fournisseur et des États.
Le Coffre-fort personnel relève le niveau contre quelqu'un qui atteint votre appareil ou votre compte, mais il ne rend pas OneDrive zero-knowledge — le contenu reste accessible à Microsoft.
Comment rendre OneDrive réellement privé
Deux couches :
- Verrouillez le compte. Un mot de passe unique et fort, la 2FA (appli d'authentification ou clé matérielle), et vérifiez les applis connectées.
- Chiffrez avant l'envoi. Utilisez un outil côté client comme Cryptomator pour que OneDrive ne stocke jamais que du chiffré illisible. Cela greffe le zero-knowledge sur un service pratique.
Si vous préférez ne pas greffer de chiffrement, passez à un fournisseur zero-knowledge par conception, où les clés restent chez vous.
Plutôt du zero-knowledge ? pCloud + Crypto
Juridiction suisse · Chiffrement côté client avec l'option Crypto · Offres à vie
Pour des comparaisons complètes, voyez meilleur cloud chiffré 2026, meilleur cloud de stockage privé et Google Drive est-il sécurisé ? pour la même question sur un service rival.
En résumé
OneDrive est assez sûr face aux tiers — chiffré, compatible 2FA, avec Coffre-fort personnel, et bien géré — et correct pour les fichiers du quotidien si vous utilisez un mot de passe fort et la 2FA. Mais il n'est pas zero-knowledge : Microsoft détient les clés et relève de la juridiction américaine, ce n'est donc pas le bon foyer pour vos données les plus sensibles, sauf si vous chiffrez côté client d'abord (Cryptomator) ou passez à un fournisseur zero-knowledge. Décidez selon la sensibilité : praticité sur OneDrive, vraie confidentialité avec le zero-knowledge.
Évaluation éditoriale fondée sur le modèle de chiffrement documenté de OneDrive (en transit/au repos, clés détenues par le fournisseur), le Coffre-fort personnel à vérification d'identité, la juridiction américaine de Microsoft (CLOUD Act) et le modèle zero-knowledge des alternatives. Nous distinguons clairement « sécurisé contre les tiers » de « privé vis-à-vis du fournisseur ». Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous et sans influence sur l'évaluation.
Voir l'offre pCloud
10 jours satisfait ou remboursé
